Infoblox NetMRI 远程命令执行漏洞复现(CVE-2025-32813)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
前言:
我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。
更多详情:
25hvv poc实时更新中
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X0x01 产品描述:
NETMRI 是 Infoblox 推出的 自动化网络配置与变更管理(NCCM)解决方案,专注于提升企业网络的可视性、合规性及运维效率。作为网络基础设施的“智能中枢”,它通过自动化监控、分析和修复网络设备配置问题,帮助客户降低风险并简化运维。
0x02 漏洞描述:
Infoblox NetMRI在7.6.1之前存在未授权远程命令执行,未经授权的攻击者可通过构造特殊请求实现任意命令执行从而威胁系统安全。
0x03 影响版本: